Kyberzločinci se zaměřují na online nákupy, počet nebezpečných nákupních webů vzrostl o 178 %

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před rekordním nárůstem nebezpečných webových stránek souvisejících s online nakupováním. Kyberzločinci lákají uživatele na slevy, výprodeje a jedinečné nabídky a snaží se zneužít nákupní horečky.

• Check Point od začátku října odhalil týdně v průměru více než 5300 různých nebezpečných nákupních webů
• Od začátku října došlo ve srovnání s průměrem roku 2021 k nárůstu nebezpečných nákupních stránek o 178 %
• V listopadu měly tyto škodlivé webové stránky dopad týdně na v průměru 1 z 38 podnikových sítí. V říjnu ovlivnily tyto nebezpečné stránky týdně 1 ze 47 podnikových sítí, zatímco v předchozích měsících to byla jen 1 z 352 organizací týdně.

Podvodné weby často parazitují na známých značkách, jako je například Michael Kors.

Řada stránek má i různé české mutace.

Uživatelé jsou na stránky lákáni různými e-maily se senzačními slevami jako například „Módní kabelky MK se slevou 85 %, nakupte online ještě dnes“ nebo „Nakupujte všechny kabelky, tašky a peněženky Michael Kors se slevou až 70 %“.

Kyberzločinci často napodobují také značku Ray-Ban a lákají na 90% slevy. Podobné e-maily nebo podvody na sociálních sítích jsou i v České republice poměrně běžné. Zprávy i weby mají obvykle poměrně atraktivní grafiku, aby se zvýšila šance na úspěch podvodu.

Řada podvodů se maskuje i za falešný web Amazon, uživatele láká e-mail s „naléhavým“ upozorněním o chybě při obnovení účtu.

„Prakticky každý rok vidíme s příchodem nákupní sezóny nárůst škodlivých webových stránek souvisejících s online nakupováním. Letošní čísla ale boří rekordy. Ve srovnání s předchozími měsíci došlo k nárůstu těchto nebezpečných stránek o 178 %. Hackeři lákají na ‚neopakovatelné‘ nabídky a ohromující slevy. Pokud se vám něco zdá až příliš dobré, pak to také s největší pravděpodobností bude podvod. Dávejte si pozor na různé napodobeniny známých stránek, na drobné změny v odkazech, nakupujte vždy jen ze spolehlivých zdrojů a nenechte se rozhodit nečekanými zprávami o změně hesla nebo jinými urgentními požadavky, které souvisí s vašimi účty. Na odkazy nikdy neklikejte a vždy navštivte stránky a váš účet napřímo,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point Software Technologies.

Tipy pro bezpečné online nakupování
1. Pozor na příliš výhodné nabídky. Pokud se zdá něco až příliš dobré, pak v tom pravděpodobně nějaký ten háček bude. Například 80% sleva na nový iPhone obvykle nevěstí nic dobrého.
2. Nikdy nesdílejte své přihlašovací údaje. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu poskytne útočníkům s velkou pravděpodobností i přístup k dalším online službám. Nikdy proto nesdílejte přihlašovací údaje a nepoužívejte stejná hesla.
3. Opatrně s e-maily obsahujícími žádost o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
4. Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité rozkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
5. Hledejte ikonku zámku. Nikdy neplaťte online na webech, které nemají nainstalované SSL šifrování. Vždy ověřte, že odkaz začíná HTTPS a nikoli jen HTTP. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku. Pokud zámeček nenajdete, měli byste zpozornět.
6. Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby. Dejte si pozor na překlepy nebo weby s jinou doménu. Například .co místo .com. Nabídky na těchto napodobeninách známých stránek mohou vypadat podobně jako na skutečných stránkách, ale hackeři takto jen lákají zákazníky, aby poskytli svá data.
7. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.